RU2198425C2 - Система криптографической защиты передаваемой информации - Google Patents

Система криптографической защиты передаваемой информации Download PDF

Info

Publication number
RU2198425C2
RU2198425C2 RU98123294/09A RU98123294A RU2198425C2 RU 2198425 C2 RU2198425 C2 RU 2198425C2 RU 98123294/09 A RU98123294/09 A RU 98123294/09A RU 98123294 A RU98123294 A RU 98123294A RU 2198425 C2 RU2198425 C2 RU 2198425C2
Authority
RU
Russia
Prior art keywords
value
cost
receiving
transaction
cryptogram
Prior art date
Application number
RU98123294/09A
Other languages
English (en)
Other versions
RU98123294A (ru
Inventor
ЙОНГ Эдуард Карел ДЕ
Кристофер Джон СТЕНФОРД
Original Assignee
ЙОНГ Эдуард Карел ДЕ
Кристофер Джон СТЕНФОРД
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ЙОНГ Эдуард Карел ДЕ, Кристофер Джон СТЕНФОРД filed Critical ЙОНГ Эдуард Карел ДЕ
Publication of RU98123294A publication Critical patent/RU98123294A/ru
Application granted granted Critical
Publication of RU2198425C2 publication Critical patent/RU2198425C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Near-Field Transmission Systems (AREA)
  • Medicinal Preparation (AREA)
  • Laying Of Electric Cables Or Lines Outside (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Dc Digital Transmission (AREA)

Abstract

Изобретение относится к системам перевода стоимости. Техническим результатом является возможность применения единого типа протокола для широкого диапазона систем электронных платежей при изменяющихся требованиях к скорости транзакции, средствам информационного обмена и диапазона величин переводимой стоимости. Система перевода стоимости содержит средство-носитель стоимости и средство приема стоимости. Средство-носитель стоимости содержит память для хранения баланса, средство приема стоимости - память для хранения совокупного значения ранее принятых стоимостей. 9 с. и 16 з.п.ф-лы, 3 ил.

Description

Уровень техники для систем, использующих "электронные деньги", адекватным образом описан в части П Европейского Стандарта EN (проект) 1546. Описание, приведенное в указанном документе, в общих чертах описано ниже и проиллюстрировано на фиг.1. Стандарт содержит более детальное описание и в явном виде показывает потенциальное множество сторон, участвующих в реализации соответствующих протоколов. Данный аспект опущен в настоящем описании в целях большей ясности изложения сущности изобретения. (См. также Европейский патент 0421808 Bl).
Фиг. 1 иллюстрирует принцип работы "электронного кошелька" при осуществлении платежей от держателя средства-носителя 1 стоимости. Организация 4, гарантирующая стоимость, несет ответственность за защищенную загрузку баланса 7, поддерживаемого в памяти 52 средства-носителя 1 стоимости, причем операции со стоимостью используют протокол 12 инициализации стоимости. Средство-носитель 1 стоимости снабжено процессором 50 средства-носителя стоимости, причем процессор 50 соединен с памятью 52.
Для осуществления платежа средство-носитель 1 стоимости, которое имеет текущую стоимость, указанную в виде баланса 7, взаимодействует со средством приема 2 стоимости с использованием протокола 9 передачи стоимости. Средство-носитель 1 стоимости может представлять собой защищенное от противоправных действий средство, например интеллектуальную карточку (карточку с микропроцессором) или может содержать устройство, которое по меньшей мере защищает целостность данных баланса 7. Признак защищенности от противоправных действий для баланса 7 показан на фиг. 1 двойным контуром блока "баланс 7". Основу протокола передачи стоимости составляет первое сообщение запроса 13 от средства приема 2 стоимости к средству-носителю 1 стоимости, в основном содержащее сумму, которая должна быть переведена, а также дополнительные данные, которые могут служить, например, для криптографической защиты, и сообщение проверки 14, которое содержит проверку дебета баланса 7.
Криптографический контроль, который содержится в сообщении 14, служит для аутентификации стоимости, передаваемой в сообщении, и косвенным образом корректности обработки в средстве-носителе 1 стоимости и, в конечном счете, устанавливает гарантии для финансирования переводимой стоимости организацией 4, гарантирующей стоимость. Средство приема 2 стоимости снабжено соответствующим процессором 51, соединенным с памятью 6 средства приема 2 стоимости. Процессор 51 средства приема 2 стоимости в предпочтительном варианте осуществления также защищен от противоправных действий.
Возможность приема сообщения зависит от проверки подлинности, осуществляемой средством приема 2 стоимости, по отношению к криптографическому контролю, содержащемуся в сообщении 14, после чего средство приема 2 стоимости увеличивает значение стоимости 8, хранимой в его памяти 6. Может быть использован альтернативный метод, приводящий к наращиванию стоимости в средстве приема 2 стоимости, например метод, позволяющий аккумулировать стоимость для каждой транзакции (сделки) индивидуально в защищенной, или незащищенной памяти в средстве приема стоимости. Такой метод может быть связан с обменом большим количеством сообщений, чем в случае, иллюстрируемом на фиг. 2, которые могут содержать дополнительные данные, однако конечный результат один и тот же перевод стоимости. В патентах США 4996711 и 5131039 описаны возможные протоколы, отличающиеся главным образом применяемыми криптографическими методами. Эти и другие конкретные протоколы используются в коммерчески доступных системах электронных кошельков с применением карточек с микропроцессорами.
Иногда, с целью возмещения стоимости, принимаемой от организации 4, гарантирующей стоимость, используется обслуживающий банк 3, который может представлять собой объект, совершенно независимый от организации 4, гарантирующей стоимость, или идентичный ей. Обслуживающий банк 3 использует протокол сбора 10 для передачи информации о стоимости, принятой средством приема 2 стоимости за данный период, для хранения и обработки и в результате осуществляет платеж 15 оператору средства приема 2 стоимости. В заявке на патент Великобритании 9505397.1 описывается конкретная реализация протокола сбора.
Обслуживающий банк 3 может консолидировать какими-либо средствами информацию о стоимости от множества средств приема 2 стоимости и получать суммарную стоимость, которая запрашивается от каждой организации 4, гарантирующей стоимость, с использованием протокола 11 клиринга (расчетов посредством взаимного зачета требований) и расчета. В результате организация 4, гарантирующая стоимость, осуществляет расчет 16 с обслуживающим банком 3 для платежей 15, относящихся к стоимости, выпущенной конкретной организацией и принятой средством приема 2 стоимости, которая была приобретена обслуживающим банком 3.
При использовании систем электронных кошельков, выполненных в соответствии с известным уровнем техники, обычно является экономически невыгодным хранить, осуществлять информационный обмен и электронным образом обрабатывать индивидуальные транзакции, когда им в основном соответствует невысокая стоимость, что зачастую имеет место. В качестве средства решения данной проблемы было предложено средство защиты 6, защищенное от противоправных действий, обычно определяемое как прикладной модуль защищенности (ПМЗ), который предусмотрен как интегральный компонент каждого средства приема стоимости, в котором индивидуальные платежи аккумулируются в единое значение для последующей обработки обслуживающим банком 3.
Дополнительно ПМЗ также используется для хранения ключей защиты, которые при использовании совместно с открытым широкому кругу пользователей алгоритмом обеспечивает возможность средству приема 2 стоимости проверять согласно протоколу 9 перевода стоимости удостоверение подлинности средства-носителя 1 стоимости и переводимую стоимость; более конкретно, контролировать корректность дебиторской проверки, содержащейся в сообщении 14. ПМЗ 6, таким образом, представляет собой составную часть средств защиты платежной системы и содержит информацию защиты, совпадающую с информацией защиты, хранимой в каждом средстве-носителе 1 стоимости, причем он должен быть защищен от раскрытия или изменения его содержимого.
По отношению к различным типам физических или аналитических попыток нарушения защиты ПМЗ 6 может быть выполнен так, чтобы определять средства засекречивания, на которых основывается вся защита схем платежей, использующих эти методы. Такие требования устойчивости против злоупотреблений для ПМЗ 6 приводят к дополнительному усложнению и повышению затрат на средства-носители стоимости, к повышению сложности управления средствами защиты, а также увеличивают риск противоправного использования платежной системы.
Можно использовать криптографические алгоритмы на основе открытых ключей для защиты протокола перевода стоимости в различных вариантах реализации электронного кошелька, известные из предшествующего уровня техники, что, в принципе, исключило бы необходимость использования ПМЗ 6 в составе средства приема 2 стоимости для удостоверения подлинности средства-носителя 1 стоимости и переводимой стоимости. Это ограничивает вероятность риска противоправного использования системы. Однако в общем случае количество данных, требуемых для запоминания при каждой транзакции, защищаемой с использованием открытого ключа, довольно велико. Необходимость агрегирования в средстве-носителе 1 стоимости еще значительнее в альтернативных вариантах реализации. И вновь, если требуется агрегирование, то средство-носитель 1 стоимости должно включать в себя защищенный компонент, который может быть вверен организации 4, гарантирующей стоимость, или обслуживающему банку 4 для выполнения аккумулирования стоимости.
Требования устойчивости против противоправных действий для средства приема 2 стоимости, увеличивают его сложность и необходимые затраты, а также увеличивают сложность манипулирования средствами защиты в системе.
В системах электронных кошельков, реализованных в соответствии с уровнем техники, протокол 9 перевода стоимости создается для обеспечения того, чтобы отказы при обмене информацией между средством-носителем 1 стоимости и средством 2 приема стоимости не приводили к невосполнимым потерям стоимости. Могут реализовываться дополнительные протоколы для восстановления стоимости после перерывов в сеансах связи. В принципе при реализации рассматриваемых систем в соответствии с уровнем техники риск невосполнимой потери стоимости не может быть исключен полностью, несмотря на сложность протокола. Дополнительное усложнение протоколов, необходимое для достижения достаточного уровня практически надежных операций, увеличивает затраты на реализацию, увеличивает продолжительность транзакции и может привести к дополнительным сложностям при обращении с системой, как например, в случае специальных протоколов восстановления.
Задачей настоящего изобретения является, во-первых, исключить необходимость использования средств защиты в средствах приема стоимости; во-вторых, гарантировать исключение невосстанавливаемых потерь стоимости; в-третьих, упростить протокол перевода стоимости; и в-четвертых, обеспечить техническую и экономическую приемлемость применения единого типа протокола для широкого диапазона систем электронных платежей, при изменяющихся требованиях к скорости транзакции, средствам информационного обмена и диапазона величин переводимой стоимости. Кроме того, задачей изобретения является обеспечение такого уровня индивидуальной защиты для систем повторно дебетуемых электронных кошельков, который до сих пор был возможен только в криптографических системах с использованием открытого ключа, не требуя при этом громоздких и сложных криптографических вычислительных операций с открытым ключом.
Указанный результат достигается тем, что в системе перевода стоимости, содержащей по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем средство приема стоимости содержит память для хранения совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости, которое содержит память для хранения баланса и выполнено с возможностью передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса предыдущего совокупного значения стоимости и соответствующей предварительно вычисленной криптограммы проверки, предназначенной для защиты упомянутого предыдущего совокупного значения стоимости;
средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки по меньшей мере одной криптограммы проверки транзакции, предназначенной для проверки корректности обработки в одном средстве-носителе стоимости и вычисленной на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и средство-носитель стоимости выполнено с возможностью вычисления по меньшей мере одной криптограммы проверки транзакции, если оно установило корректность принятого предыдущего совокупного значения стоимости с использованием упомянутой соответствующей предварительно вычисленной криптограммы проверки и после того как оно уменьшило баланс с учетом стоимости транзакции.
Система перевода стоимости может содержать множество средств-носителей стоимости, которые подразделены на различные группы средств-носителей стоимости путем классифицирования средств-носителей стоимости в соответствии с различными и возможно несовместимыми способами вычисления по меньшей мере одной криптограммы проверки транзакции, причем память средства приема стоимости выполнена с возможностью хранения наборов данных транзакций перевода стоимости, каждый из которых соответствует одной из указанных групп средств-носителей стоимости и включает отдельную совокупную стоимость с отдельной соответствующей криптограммой проверки для обеспечения того, что по меньшей мере одно средство приема стоимости после распознавания средства средства-носителя стоимости как принадлежащего к одной из групп средств-носителей стоимости передает средству-носителю стоимости в сообщении запроса отдельную совокупную стоимость и отдельную соответствующую криптограмму проверки, относящуюся к распознанной одной из групп средств-носителей стоимости.
При этом по меньшей мере одно средство приема стоимости выполнено с возможностью включения в сообщение запроса числа, указывающего максимальное совокупное значение стоимости, которое может использовать средство приема стоимости, и криптограммы максимальной совокупной стоимости для проверки корректности максимальной совокупной стоимости, причем криптограмма максимальной совокупной стоимости может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального совокупного значения стоимости, разрешенного для средства приема стоимости, с использованием криптограммы максимальной совокупной стоимости и после того как оно установило, что новое совокупное значение стоимости, получаемое путем добавления стоимости транзакции к предыдущему значению совокупной стоимости, меньше, чем упомянутое максимальное значение совокупной стоимости.
Средство приема стоимости также может быть выполнено с возможностью включения в сообщение запроса числа стоимости транзакции, указывающего максимальную стоимость транзакции, которую может использовать средство приема стоимости, и криптограммы максимальной стоимости транзакции для проверки корректности максимальной стоимости транзакции, причем указанная криптограмма максимальной стоимости транзакции может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для средства приема стоимости, с использованием упомянутой криптограммы максимальной стоимости транзакции и после того как оно установило, что стоимость транзакции меньше, чем упомянутая максимальная стоимость транзакции.
Кроме того, средство приема стоимости может быть выполнено с возможностью включения в сообщение запроса числа транзакций, указывающего максимальное число транзакций, которую может использовать средство приема стоимости, криптограммы максимального числа транзакций для проверки корректности максимального числа транзакций, причем указанная криптограмма максимального числа транзакций может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, счета числа транзакций, выполненных в средстве приема стоимости, и криптограммы счета для проверки корректности счета, причем указанная криптограмма счета может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального числа транзакций, разрешенного для средства приема стоимости, и счет числа выполненных транзакций соответственно с использованием криптограммы максимального числа транзакций и криптограммы счета и если оно установило, что упомянутый счет меньше, чем упомянутое максимальное число транзакций, причем при завершении перевода стоимости средство-носитель стоимости вычисляет новую криптограмму счета транзакций для числа транзакций, увеличенного на единицу, и передает эту криптограмму счета транзакций в средство приема стоимости в виде части сообщения проверки.
При этом средство приема стоимости предпочтительно выполнено с возможностью дополнительного использования криптограммы проверки транзакции в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми от средства приема стоимости к средству-носителю стоимости.
Указанный результат достигается также тем, что средство-носитель стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема стоимости, содержащее память для хранения по меньшей мере баланса и имеющее возможность приема сообщения запроса, представляющего по меньшей мере стоимость транзакции, и передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, выполнено с возможностью приема с помощью сообщения запроса предыдущего совокупного значения стоимости и соответственно предварительно вычисленной криптограммы проверки, предназначенной для защиты предыдущего совокупного значения стоимости; вычисления и включения в сообщение проверки по меньшей мере одной криптограммы проверки транзакции, предназначенной для проверки корректности обработки в средстве-носителе стоимости и вычисленной на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и вычисления по меньшей мере одной криптограммы проверки транзакции, если оно установило корректность принятого предыдущего совокупного значения стоимости с использованием предварительно вычисленной криптограммы проверки и после того как оно уменьшило баланс с учетом стоимости транзакции.
Кроме того, указанный результат достигается в средстве приема стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащем память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и имеющее возможность передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости и приема сообщения проверки от средства-носителя стоимости, в соответствии с изобретением, выполненном с возможностью дополнительного включения в сообщение запроса предыдущего совокупного значения стоимости и соответствующей предварительно вычисленной криптограммы проверки, предназначенной для защиты предыдущего совокупного значения стоимости, чтобы обеспечить возможность средству-носителю стоимостивычислить и включить в сообщение проверки по меньшей мере одну криптограмму проверки транзакции, предназначенную для проверки корректности обработки в средстве-носителе стоимости и вычисленную на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и сохранения упомянутой криптограммы проверки в памяти средства приема стоимости после проверки упомянутой криптограммы проверки.
Кроме того, указанный результат достигается тем, что в системе перевода стоимости, содержащей по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем средство приема стоимости содержит память для хранения совокупного значения ранее принятых стоимостей и имеет возможность передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости, содержащему память для хранения баланса и выполненному с возможностью передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости;
в памяти средства приема стоимости также хранится криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор случайного числа, состоящего из предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино;
определение значения, закодированного в числе путем вычитания из дискретного максимального значения значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента до тех пор, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: дискретного максимального значения, криптограммы нулевого элемента для маскирования нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности дискретного максимального значения и нулевого элемента;
средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции; причем средство-носитель стоимости имеет возможность завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости кодировано корректно, и после этого уменьшило баланс на стоимость транзакции, при этом средство носитель стоимости выполнено с возможностью, после завершения перевода стоимости, вычисления еще одной криптограммы корректности для проверки корректности дополнительных данных в сообщении запроса и, дополнительно, для защиты дискретного максимального значения и нулевого элемента.
Указанный результат достигается также тем, что в системе перевода стоимости, содержащей по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем средство приема стоимости содержит память для хранения совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к средству-носителю стоимости, содержащему память для хранения баланса и имеющему возможность передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости;
в памяти средства приема стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино;
определение значения, закодированного в числе, путем вычитания из дискретного максимального значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: упомянутого дискретного максимального значения, исходного случайного числа для кодирования и возможных дополнительных данных кодирования;
средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции; причем средство-носитель стоимости имеет возможность выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент по меньшей мере из исходного случайного числа и определило предшествующее совокупное значение стоимости, как корректно кодированное, на основе упомянутого максимального значения и полученного нулевого элемента, и после этого уменьшило баланс на стоимость транзакции.
При этом средство приема стоимости предпочтительно кодирует совокупное значение стоимости в группе из одного или нескольких кодированных субзначений, использующих различным образом вычисленные схемы чисел Пино и соответствующие весовые коэффициенты, причем кодированное совокупное значение вычисляется посредством взвешенной суммы кодированных субзначений, пропорциональных соответствующему весовому коэффициенту, которые дополнительно защищаются путем криптограммы корректности или за счет получения нулевого элемента.
Система может содержать множество средств-носителей стоимости, подразделенных в группы различных средств-носителей стоимости путем классифицирования средств-носителей стоимости в соответствии с различными и возможно несовместимыми способами реализации криптографической односторонней функции, причем вычисляется криптограмма нулевого элемента и криптограмма корректности или выполняется алгоритм получения нулевого элемента, а память средства приема стоимости выполнена с возможностью хранения, соответственно каждой из групп средств-носителей стоимости, отдельной совокупной стоимости, отдельно кодированной совокупной стоимости и возможно отдельной соответствующей криптограммы проверки для обеспечения того, что по меньшей мере одно средство приема стоимости после распознавания средства-носителя стоимости как принадлежащего к одной из групп средств-носителей стоимости передает средству-носителю стоимости в сообщении запроса отдельную совокупную стоимость и соответствующие данные, относящиеся к распознанной группе средств-носителей стоимости.
При этом память по меньшей мере одного средства-носителя стоимости дополнительно содержит число, формируемое с приращением, а память по меньшей мере одного средства приема стоимости содержит множество совокупных значений стоимости с соответствующими кодированными совокупными значениями стоимости, связанные с ними исходные случайные числа для кодирования и связанные с ними дополнительные данные для кодирования, причем система выполняет перевод стоимости посредством одного или нескольких отдельных этапов, включающих подготовительный этап перевода стоимости с подготовительным сообщением запроса и подготовительным сообщением проверки, подготовительное сообщение запроса дополнительно содержит данные для определения, по меньшей мере частично, какой-либо из стоимостей транзакций для перевода на последующих этапах,
за подготовительным этапом следует ряд относящихся к нему последовательных этапов перевода стоимости с приращениями с сообщениями запроса, выбранными из следующих возможных вариантов: сообщение запроса, содержащее только последнее вычисленное кодированное значение совокупной стоимости, сообщение запроса, содержащее только исходное случайное число для кодирования, связанное с последним вычисленным кодированным значением совокупной стоимости, и сообщение запроса, содержащее только однозначно определенную ссылку на последнее вычисленное кодированное значение совокупной стоимости, причем каждый из этапов перевода стоимости с приращением включает сообщение проверки, содержащее кодированное новое значение совокупной стоимости, вычисленное с использованием стоимости транзакции, полученной в предыдущем сообщении запроса, или определенной из дополнительных данных, полученных в подготовительном сообщении запроса и запомненных по меньшей мере в одном средстве-носителе стоимости,
причем этапы перевода стоимости с приращениями осуществляются в процессе одного или нескольких переводов стоимости по меньшей мере от одного средства-носителя стоимости с множеством средств приема стоимости, включая средство приема стоимости, которое передало подготовительное сообщение запроса, так что последнее средство приема стоимости сохраняет для исключительного использования на этапах перевода стоимости с приращениями кодированное совокупное значение стоимости и связанные с этим данные, выбранные из запомненного множества совокупных значений с соответствующими кодированными совокупными значениями стоимости, связанными исходными случайными числами для кодирования и соответствующими дополнительными данными кодирования, которые были выбраны для использования на подготовительном этапе перевода стоимости.
При этом средство приема стоимости может быть выполнено с возможностью включения в сообщение запроса максимальной стоимости транзакции, которая может быть использована средством приема стоимости, при этом целостность данных максимальной стоимости транзакции защищается криптограммой корректности, а средство приема стоимости имеет возможность завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для использования средством приема стоимости, путем контроля последнего кодированного совокупного значения, и если стоимость транзакции меньше, чем максимальная стоимость транзакции.
Кроме того, средство приема стоимости может быть выполнено в виде устройства, содержащего только память, например, в виде карточки с магнитной полосой или карточки с микросхемой памяти, средство-носитель стоимости может быть выполнено в виде "интеллектуальной" карточки, представляющей собой карточку с интегральной схемой, включающей в себя микропроцессор, или средство-носитель стоимости и по меньшей мере одно средство приема стоимости могут быть реализованы совместно в виде электронного устройства, известного как "бумажник", который содержит защищенный от противоправных действий элемент, выполняющий функции средства-носителя стоимости, выполненного с возможностью дополнительного контроля и проверки перевода стоимости от другого средства-носителя стоимости к средству приема стоимости и осуществления приращения баланса средства-носителя стоимости после успешного завершения контролируемого и проверяемого перевода стоимости.
Средство приема стоимости может быть выполнено с возможностью дополнительного использования кодированного нового значения совокупной стоимости в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми от средства приема стоимости к средству-носителю стоимости.
Память средства-носителя стоимости предпочтительно содержит баланс, представленный первым и вторым числом, первое из которых указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации, гарантирующей стоимость, а второе вторую суммарную стоимость электронных денег, переведенных к средству приема стоимости, так что баланс представляет собой численную разность между первым числом и вторым числом.
Система перевода стоимости может содержать по меньшей мере одно первое и одно второе средство-носитель стоимости, при этом память первого средства-носителя стоимости содержит баланс, представленный первым и вторым числом, первое из которых указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации, гарантирующей стоимость, а второе вторую суммарную стоимость электронных денег, переведенных к средству приема стоимости, так что баланс представляет собой численную разность между первым числом и вторым числом;
первое средство-носитель стоимости имеет возможность выполнения функции средства приема стоимости, хранящего в своей памяти ранее вычисленную криптограмму проверки, связанную с предыдущим переводом стоимости, а второе средство-носитель стоимости обеспечивает выполнение протокола перевода стоимости с первым средством-носителем стоимости, причем в протоколе перевода стоимости первое средство-носитель стоимости включает в сообщение запроса в качестве предыдущего совокупного значения стоимости значение первого числа, представляющего баланс первого средства-носителя стоимости.
Указанный результат достигается также в средстве приема стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащем память для хранения совокупного значения ранее принятых стоимостей, имеющем возможность передачи сообщения запроса, представляющего стоимость транзакции, к средству-носителю стоимости, и приема сообщения проверки от средства-носителя стоимости, в соответствии с изобретением, выполненном с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости;
причем в памяти средства приема стоимости также хранится криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор случайного числа, состоящего из предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино;
определение значения, закодированного в числе, путем вычитания из дискретного максимального значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: дискретного максимального значения, криптограммы нулевого элемента для маскирования нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности дискретного максимального значения и нулевого элемента.
Кроме того, указанный результат достигается в средстве-носителе стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством приема стоимости, имеющем возможность приема сообщения запроса, представляющего по меньшей мере стоимость транзакции, от средства приема стоимости, содержащем память для хранения баланса и имеющем возможность передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, выполненном с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции; причем средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости кодировано корректно, и после этого уменьшило баланс на стоимость транзакции.
Кроме того, указанный результат достигается в средстве приема стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащем память для хранения совокупного значения ранее принятых стоимостей, имеющем возможность передачи сообщения запроса, представляющего значение транзакции, к средству-носителю стоимости, и приема сообщения проверки от средства-носителя стоимости, в соответствии с изобретением, выполненном с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости; при этом в памяти средства приема стоимости также хранится криптографически кодированное совокупное значение стоимости, которое получено путем кодирования совокупного значения стоимости с использованием схемы чисел Пино следующим образом:
выделение дискретного максимального значения для кодирования; выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как "операция последующего элемента" в схеме чисел Пино; выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино;
определение значения, закодированного в числе, путем вычитания из дискретного максимального значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову; при этом средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: дискретного максимального значения, исходного случайного числа для кодирования и возможных дополнительных данных кодирования.
Кроме того, указанный результат достигается в средстве-носителе стоимости, выполненном с возможностью обмена информацией по меньшей мере с одним средством приема стоимости и имеющем возможность приема сообщения запроса, представляющего стоимость транзакции, от средства приема стоимости, содержащем память для хранения баланса и имеющем возможность передачи сообщения проверки к средству приема стоимости, в соответствии с изобретением, выполненном с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции; причем средство-носитель стоимости обеспечивает возможность выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент из исходного случайного числа и определило предшествующее совокупное значение стоимости, как корректно кодированное, на основе максимального значения и полученного нулевого элемента, и после этого уменьшило баланс на стоимость транзакции.
Изобретение поясняется со ссылками на чертежи, предназначенные для иллюстрации изобретения, но не для его ограничения.
На чертежах представлено следующее:
фиг.1 - схематичное представление системы электронного кошелька, соответствующей предшествующему уровню техники;
фиг. 2 - протокол перевода стоимости между средством-носителем стоимости и средством приема стоимости, в котором используются запомненные криптографические данные подписи;
фиг. 3 - альтернативный протокол перевода стоимости, в котором используется специальное защитное криптографическое кодирование совокупной стоимости.
Протокол перевода стоимости, соответствующий настоящему изобретению, показан на фиг. 2, иллюстрирующей его использование в способе криптографического переноса подписи для защиты перевода стоимости. Причем данный способ приведен для примера, и может использоваться другая криптографическая защита без каких-либо принципиальных модификаций. Средство-носитель 1 стоимости и средство приема 2 стоимости могут представлять собой интеллектуальную карточку (карточку с микропроцессором) и терминал приема электронных денег соответственно. Однако они могут альтернативно представлять собой терминал выдачи электронных денег и интеллектуальную карточку соответственно.
Средство-носитель 1 стоимости содержит, помимо данных регистрации его стоимости, представленных балансом 7, множество предварительно запомненных цифровых подписей 17а, . .., 17d, которые были созданы организацией 4, гарантирующей стоимость, или при ее контроле, по процедуре протокола инициализации, осуществленной в некоторый предыдущий момент времени, например, как часть протокола 12, которая инициализирует баланс 7 средства-носителя 1 стоимости. Кроме того, в средстве-носителе 1 стоимости содержится идентификационный номер 18 организации, гарантирующей стоимость, т.е. ее криптографический открытый ключ, и, возможно, один или несколько дополнительных криптографических открытых ключей для контроля подписей, созданных другими организациями, гарантирующими стоимость. Средство-носитель 1 стоимости также может содержать журнал регистрации некоторого числа предыдущих протоколов перевода стоимостей 37а, 37b, 37с,..., при этом каждая запись в журнале регистрации содержит по меньшей мере принятые данные запроса 25, или иные данные идентификации и новую совокупную стоимость 34, как указано в переводе средством-носителем 1 стоимости.
Средство приема 2 стоимости содержит данные регистрации полной стоимости 28, просуммированной по всем предыдущим протоколам перевода стоимости, которые оно осуществило и в которых оно приняло стоимость. При практической реализации это полное значение может быть просуммировано за конкретный период, например, начиная с последнего момента выполнения протокола сбора средством приема стоимости. Кроме того, в средстве приема 2 стоимости содержится криптографический открытый ключ 33а вместе со связанным с ним идентификационным номером, что показано на фиг.2 аббревиатурой VGI РК ID, относящимся к организации 4, гарантирующей стоимость, которой соответствует конфигурация устройства приема 2 стоимости, предназначенного для приема сообщений перевода стоимости, защищенных цифровой подписью.
Могут присутствовать дополнительные криптографические открытые ключи 33b, 33с, ..., обеспечивающие прием подписей от множества различных организаций, гарантирующих стоимость, либо могут быть использованы хорошо известные методы сертификации ключей, чтобы обеспечить прием ряда подписей, для которых открытый ключ не хранится в средстве приема стоимости, а может быть получен от средства-носителя стоимости в процессе дополнительных обменов информацией. Средство приема стоимости также содержит данные 26а транзакции по переводу стоимости, которые включают в себя цифровую подпись 27, обеспечивающей проверку корректности хранящейся совокупной стоимости 28 и любые дополнительные данные 29, например, запрос, использованный для создания подписи 27. Наборы 26а, 26b,... данных транзакции могут поддерживаться в средстве приема 2 стоимости в целях проверки отчетности и остаточной стоимости или для использования во взаимосвязи с каждым конкретным ключом.
В протоколе перевода стоимости сообщение 13, источником которого является средство приема 2 стоимости, содержится по меньшей мере сумма стоимости, которая должна быть переведена, стоимость 21, накопленная средством приема 2 стоимости, скопированная с хранящегося числа 28, цифровая подпись 22, защищающая совокупную стоимость 21, скопированную с хранящегося числа 28, дополнительные данные 24, скопированные с хранящихся данных 29, которые вместе с совокупной стоимостью 21 защищены подписью 22 и которые также должны обеспечивать возможность контроля с использованием подписи, и некоторые новые криптографические данные 25 запроса, что позволяет улучшить защиту текущего протокола перевода стоимости и дополнительно обеспечивает уникальную идентификацию выполняемого протокола. В сообщение могут быть включены другие данные, необходимые для целей иных, чем текущий протокол перевода стоимости, которые могут также дополнительно защищаться вычисляемой подписью.
Перед формированием сообщения проверки 14 средство-носитель 1 стоимости выполняет контроль подписи для принятой совокупной стоимости 21 с использованием цифровой подписи 22 и дополнительных данных 24. Если установлена корректность подписи, то средство-носитель 1 стоимости продолжает уменьшать свой баланс на сумму 20 при добавлении той же самой суммы к совокупной стоимости 21, в результате чего получается новая совокупная стоимость 34. Оно затем вычисляет цифровую подпись для защиты новой вычисленной совокупной стоимости 34 вместе с принятым запросом 25; причем подпись вычисляется как соответствующая конкретному используемому способу криптографирования с использованием данных, запомненных в качестве первой из запомненных предварительные подписей 17а. Использованная предварительная подпись 17а исключается из средства-носителя 1 стоимости путем предоставления следующей запомненной предварительной подписи 17Ь для использования в следующем протоколе перевода стоимости из хранящихся криптографических протоколов подписи. После того как эти вычисления завершены, запись в журнале регистрации 37 обновляется, и к средству приема 2 стоимости передается сообщение проверки 14, состоящее из новой совокупной стоимости 34, вычисленной средством-носителем 1 стоимости, вновь вычисленная цифровая подпись 35 и идентификационный номер 36 организации, гарантирующей стоимость (VGI ID), идентифицирующий организацию 4, гарантирующую стоимость, и ее открытый ключ. В другом варианте осуществления изобретения совокупная стоимость 34 не передается, так как она может быть вычислена средством приема 2 стоимости. Кроме того, идентификационный номер 36 может быть передан в каком-либо из более ранних сообщений.
Протокол перевода стоимости, показанный на фиг.2, завершается средством приема 2 стоимости, путем контроля принятой новой подписи 35 для реальной проверки ожидаемой новой совокупной стоимости 34 с использованием соответствующего открытого ключа 33а, 33b, 33с,..., который указан принятым идентификационным номером 36. Если установлена корректность подписи, то данные 36а транзакции обновляются тем, что хранящаяся стоимость, соответствующая подписи 27, заменяется принятой новой подписью 35, хранящаяся совокупная стоимость 28 заменяется принятой новой совокупной стоимостью 34, и хранящиеся дополнительные данные 29 заменяются запросом 25. В соответствии с конкретным применением, перед изменением хранящихся стоимостей, они могут быть сохранены, например, в данных 26b. После этого средство приема 2 стоимости вновь возвращается в исходное состояние и имеет возможность перехода в состояние выполнения нового протокола перевода стоимости.
Если сообщение проверки не принято или если установлена его некорректность, то оно может быть повторено вновь со средства-носителя 1 стоимости после соответствующего предложения, идентифицируемого запросом 25, переданным в сообщении 13 запроса, причем значение запроса используется для определения местонахождения соответствующей записи в журнале регистрации транзакций 37а, 37Ь, 37с. Дубликат сообщения проверки может быть затем создан путем цифровой подписи данных из журнала регистрации и передачи этих данных к запрашивающему средству приема стоимости.
Потеря стоимости в протоколе перевода стоимости, как показано на фиг.2, может быть предотвращена, так как вычисление новой совокупной стоимости 34 и нового баланса 7 производится в одном средстве, без использования каких-либо обменов информацией, и получаемые в результате значения регистрируются в памяти этого средства, прежде чем они будут переданы. Специалисты в данной области техники смогут реализовать операции вычисления и регистрации с безусловно непротиворечивым и прогнозируемым результатом. Поскольку сообщение поверки 14, в принципе, является криптографически защищенным оператором, то указанный вычисленный непротиворечивый результат, полученный средством-носителем 1 стоимости, может быть повторен без ограничения, в частности, не предусматривая возможности дополнительного перевода стоимости.
Второй вариант осуществления настоящего изобретения иллюстрируется на фиг. 3. В соответствии с этим вариантом протокол перевода стоимости снабжен специальным защитным криптографическим кодированием совокупной стоимости. Как показано на фиг.3, сообщение запроса 13 содержит, дополнительно к сумме 20, текущую совокупную стоимость 28 средства приема 2 стоимости, в виде числа 38, кодированного в соответствии с заявленным изобретением. Указанное кодирование обеспечивает криптографическую защиту корректности совокупной стоимости способом, аналогичным тому, который обеспечивается подписью 22 в вышеописанном варианте осуществления. Кроме того, в сообщение запроса 13 включены исходное случайное число ("затравка") 39 для кодирования, число 40, называемое "идентификатором терминала" и идентифицирующее средство приема стоимости, а также дополнительные данные 41, которые при включении их в процедуру кодирования будут криптографическим способом защищаться вместе с данными совокупной стоимости 38.
За исключением суммы 20, данные, передаваемые в сообщении запроса 13, копируются из данных 26а самой последней транзакции, хранящихся в средстве приема 2 стоимости в виде результата предыдущего протокола 30 перевода стоимости. Множество наборов данных 26а, 26b, 26с,... транзакций могут предоставляться для целей проверки отчетности и остатка, а также могут использоваться для одного или нескольких конкретных элементов криптографического кодирования, например во взаимосвязи с конкретным криптографическим ключом. Сообщение проверки 14, как минимум, включает в себя кодированное значение новой совокупной стоимости 43 средства приема 2 стоимости, которое было вычислено защищенным от противоправных действий средством-носителем 1 стоимости с использованием секретных данных, хранящихся в его памяти.
Особенностью кодирования в соответствии с вариантом осуществления изобретения, иллюстрируемым на фиг. 3, является то, что проверка подлинности может быть осуществлена путем выполнения открытого алгоритма, не требуя знания секретного кода, на котором базируется данное кодирование. Этот открытый контроль возможен в связи с тем, что вычисление базируется на кодировании значения (стоимости), которое меньше, чем значение, кодирование которого должно контролироваться. С другой стороны, вычисление при кодировании любого значения, превышающего максимальное известное значение, кодируемое в конкретной реализации, требует знания секретного ключа, соответствующего этой реализации; кодирование обладает свойством односторонности и может служить в качестве криптографической подписи, защищающей корректность ее кодированного значения (стоимости). Поэтому средство приема 2 стоимости, имеющее в своем распоряжении как старое, так и новое значение совокупной стоимости и соответствующее их кодирование, после приема сообщения проверки 14 в конце протокола перевода стоимости может убедиться в корректности вычисленного кодирования новой совокупной стоимости перед запоминанием новой стоимости и соответствующего кодирования в своей памяти для использования в следующем протоколе перевода стоимости.
Алгоритм кодирования основывается на повторном применении криптографического одностороннего вычисления к исходному случайному числу. Алгоритмы для таких вычислений хорошо известны в технике и требуют
применения кодовых слов достаточной длины, зависящей от конкретного одностороннего алгоритма. Например, для односторонней функции, основанной на хорошо известном стандарте DES (Федеральный стандарт обработки информации-стандарт, содержащий описание криптосистемы, используемой правительством США), кодовые слова содержат 64 бита. Теоретическая логическая числовая система была предложена математиком Г.Пино (1858-1932). В этой системе фундаментальное множество натуральных чисел определяется первым специфическим элементом, называемым "нуль", и математической функцией (гомоморфизм), которая суммирует этот элемент с каким-либо натуральным числом. Аналогичным образом, повторяющееся применение односторонней функции к исходному случайному числу может рассматриваться как характеризующее монотонно возрастающее значение в регистре, начиная с значения 0. В таком специфическом регистре получаемые суммарные значения кодируются при нулевом значении, кодированном исходным случайным числом. Ввиду характеристик односторонности криптографической функции регистр, построенный в соответствии с ней, также является односторонним: т.е. при вычислениях невозможно, исходя из кодирования, заданного для наименьшего максимального значения, вычислить кодирование любого значения, меньшего, чем закодированное в данном кодировании.
Свойство однонаправленности криптографического одностороннего отсчета создает основу для криптографической защиты совокупной стоимости в варианте осуществления изобретения, соответствующем представленному на фиг.3. Каждое совокупное значение (стоимость) кодируется в одностороннем регистре (в явном виде не показан) так, что для средства приема 2 стоимости невозможно вычислить кодирование для любого значения, превышающего текущее совокупное значение стоимости, хотя возможно, за счет применения открытой криптографической односторонней функции вычислить кодированные значения для любой величины, меньшей, чем текущее значение. Односторонний регистр (не показан) хранится в памяти 53 средства приема стоимости с его максимальным значением, соответствующим кодированию текущей совокупной стоимости. В частности, можно вычислить разность значений между любыми такими кодированными значениями. Поэтому для любого кодирования, принятого от средства-носителя 1 стоимости в виде сообщения 14 проверки в протоколе перевода стоимости, средство приема 2 стоимости может определить, совместимо ли данное кодирование с переводимой суммой и предыдущим и текущим совокупными значениями стоимости путем вычисления разности между кодированными значениями.
Кодирование, соответствующее настоящему изобретению, может также использовать максимум для кодированного значения, причем максимум кодируется случайным числом, выбранным в качестве нулевого исходного значения в криптографическом одностороннем регистре. Таким образом, кодирование истинно, только если оно представляет значение 0 или больше нуля, но меньше, чем максимальное значение, установленное для данного кодирования. Поскольку кодированное значение представляет собой числовое значение некоторого довольно большого размера, например 64 бита, то возможно весьма большое число дизъюнктивных совокупностей кодированных значений для определенного диапазона значений регистра. Случайный выбор числа для кодирования максимального значения может обеспечить каждое средство приема 2 стоимости уникальной последовательностью кодированных значений его совокупной стоимости.
Для обеспечения защиты кодирования совокупного значения должна обеспечиваться конфиденциальность кодирования максимального значения, исходного случайного числа в одностороннем регистре исключительно для средства-носителя 1 стоимости и организации 4, гарантирующей стоимость. Например, данное кодирование может храниться в криптограмме конфиденциальности, хранимой в средстве приема 2 стоимости и передаваемой в средство-носитель 1 стоимости в виде части сообщения запроса 13, причем указанная криптограмма, например, вычисляется с использованием секретного ключа, хранимого в средстве-носителе 1 стоимости. Целостность данных исходного значения одностороннего регистра и связанного с ним максимального значения для кодируемых значений должна гарантироваться предпочтительно дополнительной криптографической подписью.
Кодирование совокупной стоимости в средстве приема 2 стоимости может также служить для защиты протокола 10, состоящей в том, что средство приема 2 стоимости снабжает обслуживающий банк 3 кодированием текущей стоимости и кодированием стоимости, которая была передана в предыдущем протоколе обслуживания; платеж может основываться на вычислении разности в стоимости между двумя данными стоимостями, при условии, что предыдущее кодирование было зарегистрировано обслуживающим банком 3 как самое последнее принятое кодированное значение. Самое первое кодированное значение регистра, представляющее нулевое значение (стоимость), может приниматься обслуживающим банком 3 в соответствии с любым методом криптографической защиты, известным специалистам в данной области техники. Как вариант, такое первое кодирование нулевой стоимости и связанное с ним криптографически замаскированное максимальное кодированное значение могут быть получены средством приема 2 стоимости при первоначальном обмене информацией с криптографическим подтверждением подлинности от обслуживающего банка 3, причем обслуживающий банк 3 получает указанное первое кодированное значение и замаскированное максимальное значение под контролем со стороны организации 4, гарантирующей стоимость.
Альтернативный вариант осуществления протокола перевода стоимости с защитным кодированием в соответствии с настоящим изобретением представлен на фиг. 3 с исходным значением одностороннего регистра, вычисленным согласно алгоритму шифрования с использованием случайного секретного ключа, определяемого как ключ VGI 42 (ключ организации, гарантирующей стоимость) данных, хранимых в средстве приема 2 стоимости и передаваемых в сообщении запроса. Данные, используемые при шифровании, могут включать в себя, в дополнение к случайному числу, называемому исходным числом 39 для кодирования, и числу, указывающему максимальное кодированное значение (стоимость) 44, также идентификатор терминала 40, предназначенный для однозначной идентификации средства приема стоимости и, возможно, другие данные 41.
Выполнение указанного криптографического алгоритма служит также, возможно при дополнительном применении односторонней функции и изменения длины в битах в способе вычислений, для выбора случайного числа, которое служит в качестве максимального кодированного значения совокупной стоимости, которое ввиду особенностей его вычислений, ограниченных устойчивым к противоправным действиям средством-носителем 1 стоимости, сохраняет свою конфиденциальность для средства приема 2 стоимости до тех пор, пока в результате осуществления протокола перевода стоимости оно не будет сообщено ему. В этом случае кодированное значение совокупной стоимости уже будет исчерпанным и не сможет использоваться в последующих переводах стоимости. Должно быть создано новое событие кодирования, по запросу либо от средства-носителя 1 стоимости, например в конкретной преамбуле к протоколу перевода стоимости, либо от обслуживающего банка 3.
Вследствие ограниченного кодированного значения средство приема 2 стоимости должно иметь в своем распоряжении одно или несколько кодированных значений стоимостей, причем эти кодированные значения имеют индивидуально или совместно достаточное пространство кодирования, обеспечивающее кодирование любой суммы, которая может рассматриваться для перевода. Ввиду случайного характера кодирования максимального значения и относительно большого числа битов, используемых в кодовых словах, может быть получено практически неограниченное число отдельных реализаций кодирования, причем каждая реализация кодирования уникальным образом характеризуется любым из ограниченного числа ее истинных кодовых слов. В этом случае стоимость, накопленная в средстве приема 2 стоимости, представляется суммой стоимостей, кодированных в индивидуальных криптографических односторонних регистрах, содержащихся в памяти 53 средства приема стоимости.
Если стоимость, которая должна быть переведена, больше, чем кодированное значение любого из регистров, предусмотренных для этого, то протокол перевода может быть повторен с дополнительными реализациями кодирования. В более эффективном варианте осуществления индивидуальные реализации кодирования регистров взаимосвязываются с использованием весового коэффициента, чтобы суммарное совокупное значение было представлено взвешенной суммой отдельных регистров. Весовой коэффициент должен быть криптографически защищен аналогично максимальному отсчету соответствующего одностороннего регистра, так, чтобы число, представляющее весовой коэффициент, могло быть включено в криптограмму конфиденциальности, или могло быть включено в качестве составной части дополнительных данных кодирования, вводимых в криптограмму, которая служит для вычисления максимального значения кодирования.

Claims (25)

1. Система перевода стоимости, содержащая по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем указанное по меньшей мере одно средство приема стоимости содержит память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к упомянутому по меньшей мере одному средству-носителю стоимости, причем указанное по меньшей мере одно средство-носитель стоимости содержит память для хранения по меньшей мере баланса и выполнено с возможностью передачи сообщения проверки к упомянутому по меньшей мере одному средству приема стоимости, отличающаяся тем, что по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса предыдущего совокупного значения стоимости и соответствующей предварительно вычисленной криптограммы проверки, предназначенной для защиты упомянутого предыдущего совокупного значения стоимости, по меньшей мере одно средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки по меньшей мере одной криптограммы проверки транзакции, предназначенной для проверки корректности обработки по меньшей мере в одном средстве-носителе стоимости и вычисленной на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью вычисления по меньшей мере одной криптограммы проверки транзакции, если оно установило корректность принятого предыдущего совокупного значения стоимости с использованием упомянутой соответствующей предварительно вычисленной криптограммы проверки и после того, как оно уменьшило баланс с учетом стоимости транзакции.
2. Система перевода стоимости по п.1, отличающаяся тем, что содержит множество средств-носителей стоимости, которые подразделены на различные группы средств-носителей стоимости путем классифицирования средств-носителей стоимости в соответствии с различными способами вычисления по меньшей мере одной криптограммы проверки транзакции, причем память средства приема стоимости выполнена с возможностью хранения наборов данных транзакций перевода стоимости, каждый из которых соответствует одной из указанных групп средств-носителей стоимости и включает отдельную совокупную стоимость с отдельной соответствующей криптограммой проверки для обеспечения того, что по меньшей мере одно средство приема стоимости после распознавания средства средства-носителя стоимости как принадлежащего к одной из указанных групп средств-носителей стоимости передает указанному средству-носителю стоимости в сообщении запроса отдельную совокупную стоимость и отдельную соответствующую криптограмму проверки, относящуюся к распознанной одной из групп средств-носителей стоимости.
3. Система перевода стоимости по п.1, отличающаяся тем, что по меньшей мере одно средство приема стоимости выполнено с возможностью включения в сообщение запроса числа, указывающего максимальное совокупное значение стоимости, которое может использовать указанное по меньшей мере одно средство приема стоимости, и криптограммы максимальной совокупной стоимости для проверки корректности максимальной совокупной стоимости, причем указанная криптограмма максимальной совокупной стоимости может быть той же криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального совокупного значения стоимости, разрешенного для указанного по меньшей мере одного средства приема стоимости, с использованием упомянутой криптограммы максимальной совокупной стоимости и после того, как оно установило, что новое совокупное значение стоимости, получаемое путем добавления стоимости транзакции к предыдущему значению совокупной стоимости, меньше, чем упомянутое максимальное значение совокупной стоимости.
4. Система перевода стоимости по п.1, отличающаяся тем, что по меньшей мере одно средство приема стоимости выполнено с возможностью включения в сообщение запроса числа стоимости транзакции, указывающего максимальную стоимость транзакции, которую может использовать указанное по меньшей мере одно средство приема стоимости, и криптограммы максимальной стоимости транзакции для проверки корректности максимальной стоимости транзакции, причем указанная криптограмма максимальной стоимости транзакции может быть той же самой криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для указанного по меньшей мере одного средства приема стоимости, с использованием упомянутой криптограммы максимальной стоимости транзакции и после того, как оно установило, что стоимость транзакции меньше, чем упомянутая максимальная стоимость транзакции.
5. Система перевода стоимости по п.1, отличающаяся тем, что по меньшей мере одно средство приема стоимости выполнено с возможностью включения в сообщение запроса числа транзакций, указывающего максимальное число транзакций, которое может использовать указанное по меньшей мере одно средство приема стоимости, криптограммы максимального числа транзакций для проверки корректности указанного максимального числа транзакций, причем указанная криптограмма максимального числа транзакций может быть той же криптограммой, что и ранее вычисленная криптограмма проверки, счета числа транзакций, выполненных в указанном по меньшей мере одном средстве приема стоимости, и криптограммы счета для проверки корректности указанного счета, причем указанная криптограмма счета может быть той же криптограммой, что и ранее вычисленная криптограмма проверки, и по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимального числа транзакций, разрешенного для указанного по меньшей мере одного средства приема стоимости, и счет числа выполненных транзакций соответственно с использованием упомянутой криптограммы максимального числа транзакций и криптограммы счета и если оно установило, что упомянутый счет меньше, чем упомянутое максимальное число транзакций, причем при завершении перевода стоимости упомянутое по меньшей мере одно средство-носитель стоимости вычисляет новую криптограмму счета транзакций для числа транзакций, увеличенного на единицу, и передает эту криптограмму счета транзакций в средство приема стоимости в виде части сообщения проверки.
6. Система перевода стоимости по любому из пп.1-5, отличающаяся тем, что указанное по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного использования упомянутой по меньшей мере одной криптограммы проверки транзакции в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми по меньшей мере от одного средства приема стоимости по меньшей мере к одному средству-носителю стоимости.
7. Средство-носитель стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема стоимости, причем упомянутое средство-носитель стоимости содержит память для хранения по меньшей мере баланса и выполнено с возможностью приема сообщения запроса, представляющего по меньшей мере стоимость транзакции, и передачи сообщения проверки к упомянутому по меньшей мере одному средству приема стоимости, отличающееся тем, что средство-носитель стоимости выполнено с возможностью приема с помощью сообщения запроса предыдущего совокупного значения стоимости и соответственно предварительно вычисленной криптограммы проверки, предназначенной для защиты упомянутого предыдущего совокупного значения стоимости, вычисления и включения в сообщение проверки по меньшей мере одной криптограммы проверки транзакции, предназначенной для проверки корректности обработки по меньшей мере в одном средстве-носителе стоимости и вычисленной на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и вычисления по меньшей мере одной криптограммы проверки транзакции, если оно установило корректность принятого предыдущего совокупного значения стоимости с использованием упомянутой соответствующей предварительно вычисленной криптограммы проверки и после того, как оно уменьшило баланс с учетом стоимости транзакции.
8. Средство приема стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, причем указанное по меньшей мере одно средство приема стоимости содержит память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к упомянутому по меньшей мере одному средству-носителю стоимости и приема сообщения проверки от упомянутого по меньшей мере одного средства-носителя стоимости, отличающееся тем, что упомянутое средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса предыдущего совокупного значения стоимости и соответствующей предварительно вычисленной криптограммы проверки, предназначенной для защиты упомянутого предыдущего совокупного значения стоимости, чтобы обеспечить возможность по меньшей мере одному средству-носителю стоимости вычислить и включить в сообщение проверки по меньшей мере одну криптограмму проверки транзакции, предназначенную для проверки корректности обработки по меньшей мере в одном средстве-носителе стоимости и вычисленную на базе предыдущего совокупного значения стоимости, соответствующей предварительно вычисленной криптограммы проверки и стоимости транзакции, и сохранения упомянутой по меньшей мере одной криптограммы проверки в памяти средства приема стоимости после проверки упомянутой по меньшей мере одной криптограммы проверки.
9. Система перевода стоимости, содержащая по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем указанное по меньшей мере одно средство приема стоимости содержит память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к упомянутому по меньшей мере одному средству-носителю стоимости, причем указанное по меньшей мере одно средство-носитель стоимости содержит память для хранения по меньшей мере баланса и выполнено с возможностью передачи сообщения проверки к упомянутому по меньшей мере одному средству приема стоимости, отличающаяся тем, что по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости; в памяти средства приема стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости, которое получено путем кодирования упомянутого совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования, выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же самого предварительно определенного числа битов, причем функциональная применимость числа определяется как операция последующего элемента в схеме чисел Пино, выбор случайного числа, состоящего из упомянутого предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино, определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента, до тех пор, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову, при этом по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: упомянутого дискретного максимального значения, криптограммы нулевого элемента для маскирования указанного нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности указанного дискретного максимального значения и нулевого элемента, по меньшей мере одно средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции, причем по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости кодировано корректно, и после этого уменьшило баланс на стоимость транзакции.
10. Система перевода стоимости по п.9, отличающаяся тем, что по меньшей мере одно средство-носитель стоимости выполнено с возможностью после завершения перевода стоимости вычисления еще одной криптограммы корректности для проверки корректности дополнительных данных в сообщении запроса и дополнительно для защиты указанного дискретного максимального значения и нулевого элемента.
11. Система перевода стоимости, содержащая по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости, имеющие возможность обмена информацией друг с другом, причем указанное по меньшей мере одно средство приема стоимости содержит память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и выполнено с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к упомянутому по меньшей мере одному средству-носителю стоимости, причем указанное по меньшей мере одно средство-носитель стоимости содержит память для хранения по меньшей мере баланса и выполнено с возможностью передачи сообщения проверки к упомянутому по меньшей мере одному средству приема стоимости, отличающаяся тем, что по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости, в памяти средства приема стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости, которое получено путем кодирования упомянутого совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования, выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же предварительно определенного числа битов, причем функциональная применимость числа определяется как операция последующего элемента в схеме чисел Пино, выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино, определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову, при этом по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: упомянутого дискретного максимального значения, исходного случайного числа для кодирования и возможных дополнительных данных кодирования, по меньшей мере одно средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции, причем по меньшей мере одно средство-носитель стоимости выполнено с возможностью выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент по меньшей мере из исходного случайного числа и определило указанное предшествующее совокупное значение стоимости как корректно кодированное на основе упомянутого максимального значения и полученного нулевого элемента и после этого уменьшило баланс на стоимость транзакции.
12. Система перевода стоимости по п.9 или 11, отличающаяся тем, что по меньшей мере одно средство приема стоимости кодирует указанное совокупное значение стоимости в группе из одного или нескольких кодированных субзначений, использующих различным образом вычисленные схемы чисел Пино и соответствующие весовые коэффициенты, причем кодированное совокупное значение вычисляется посредством взвешенной суммы кодированных субзначений, так что кодированные субзначения пропорциональны соответствующему весовому коэффициенту, при этом упомянутые весовые коэффициенты дополнительно защищаются путем криптограммы корректности или за счет получения нулевого элемента.
13. Система перевода стоимости по п.9 или 11, отличающаяся тем, что содержит множество средств-носителей стоимости, которые подразделены в группы различных средств-носителей стоимости путем классифицирования средств-носителей стоимости в соответствии с различными способами реализации криптографической односторонней функции, причем вычисляется криптограмма нулевого элемента и криптограмма корректности или выполняется алгоритм получения нулевого элемента, а память средства приема стоимости выполнена с возможностью хранения соответственно каждой из групп средств-носителей стоимости, отдельной совокупной стоимости, отдельно кодированной совокупной стоимости и возможно отдельной соответствующей криптограммы проверки для обеспечения того, что по меньшей мере одно средство приема стоимости после распознавания средства-носителя стоимости как принадлежащего к одной из указанных групп средств-носителей стоимости передает указанному средству-носителю стоимости в сообщении запроса отдельную совокупную стоимость и соответствующие данные, относящиеся к распознанной одной из групп средств-носителей стоимости.
14. Система перевода стоимости по любому из пп.9-13, отличающаяся тем, что память по меньшей мере одного средства-носителя стоимости дополнительно содержит число, формируемое с приращением, а память по меньшей мере одного средства приема стоимости содержит множество совокупных значений стоимости с соответствующими кодированными совокупными значениями стоимости, связанные с ними исходные случайные числа для кодирования и связанные с ними дополнительные данные для кодирования, при этом система выполняет перевод стоимости посредством одного или нескольких отдельных этапов, включающих подготовительный этап перевода стоимости с подготовительным сообщением запроса и подготовительным сообщением проверки, причем подготовительное сообщение запроса дополнительно содержит данные для определения по меньшей мере частично какой-либо из стоимостей транзакций для перевода на последующих этапах, причем за подготовительным этапом следует ряд относящихся к нему последовательных этапов перевода стоимости с приращениями с сообщениями запроса, выбранными из следующих возможных вариантов: сообщение запроса, содержащее только последнее вычисленное кодированное значение совокупной стоимости, сообщение запроса, содержащее только исходное случайное число для кодирования, связанное с указанным последним вычисленным кодированным значением совокупной стоимости, и сообщение запроса, содержащее только однозначно определенную ссылку на указанное последнее вычисленное кодированное значение совокупной стоимости, причем каждый из указанных этапов перевода стоимости с приращением включает сообщение проверки, содержащее кодированное новое значение совокупной стоимости, вычисленное с использованием стоимости транзакции, полученной в предыдущем сообщении запроса или определенной из дополнительных данных, полученных в подготовительном сообщении запроса и запомненных по меньшей мере в одном средстве-носителе стоимости, причем указанные этапы перевода стоимости с приращениями осуществляются в процессе одного или нескольких переводов стоимости по меньшей мере от одного средства-носителя стоимости с множеством средств приема стоимости, включая средство приема стоимости, которое передало подготовительное сообщение запроса, так что последнее средство приема стоимости сохраняет для исключительного использования на этапах перевода стоимости с приращениями кодированное совокупное значение стоимости и связанные с этим данные, выбранные из запомненного множества совокупных значений с соответствующими кодированными совокупными значениями стоимости, связанными исходными случайными числами для кодирования и соответствующими дополнительными данными кодирования, которые были выбраны для использования на подготовительном этапе перевода стоимости.
15. Система перевода стоимости по п.9, отличающаяся тем, что указанное по меньшей мере одно средство приема стоимости выполнено с возможностью включения в сообщение запроса максимальной стоимости транзакции, которая может быть использована указанным средством приема стоимости, при этом целостность данных указанной максимальной стоимости транзакции защищается упомянутой криптограммой корректности, а упомянутое по меньшей мере одно средство приема стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность максимальной стоимости транзакции, разрешенной для использования средством приема стоимости путем контроля последнего кодированного совокупного значения, и если стоимость транзакции меньше, чем упомянутая максимальная стоимость транзакции.
16. Система перевода стоимости по любому из пп.1-5, 9-15, отличающаяся тем, что указанное по меньшей мере одно средство приема стоимости выполнено в виде устройства, содержащего только память, например в виде карточки с магнитной полосой или карточки с микросхемой памяти.
17. Система перевода стоимости по любому из пп.1-5, 9-15, отличающаяся тем, что указанное по меньшей мере одно средство-носитель стоимости может быть выполнено в виде "интеллектуальной" карточки, представляющей собой карточку с интегральной схемой, включающей в себя микропроцессор.
18. Система перевода стоимости по любому из пп.1-5, 9-15, отличающаяся тем, что указанные по меньшей мере одно средство-носитель стоимости и по меньшей мере одно средство приема стоимости могут быть реализованы совместно в виде электронного устройства, известного как "бумажник", при этом указанный бумажник содержит защищенный от противоправных действий элемент, выполняющий функции по меньшей мере одного средства-носителя стоимости, выполненного с возможностью дополнительного контроля и проверки перевода стоимости от другого средства-носителя стоимости по меньшей мере к одному средству приема стоимости и осуществления приращения баланса указанного по меньшей мере одного средства-носителя стоимости после успешного завершения контролируемого и проверяемого перевода стоимости.
19. Система перевода стоимости по любому из пп.9-15, отличающаяся тем, что указанное по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного использования упомянутого кодированного нового значения совокупной стоимости в качестве совместно используемой базы для криптографического ключа в алгоритме маскирования, выполняемого над блоками электронной информации, передаваемыми по меньшей мере от одного средства приема стоимости по меньшей мере к одному средству-носителю стоимости.
20. Система перевода стоимости по любому из пп.1-5, 9-15, отличающаяся тем, что память средства-носителя стоимости содержит упомянутый баланс, представленный первым и вторым числами, при этом первое число указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации, гарантирующей стоимость, второе число указывает вторую суммарную стоимость электронных денег, переведенных к средству приема стоимости, так что баланс представляет собой численную разность первого и второго чисел.
21. Система перевода стоимости по любому из пп.1-5, 9-15, отличающаяся тем, что содержит по меньшей мере одно первое и одно второе средство-носитель стоимости, причем память первого средства-носителя стоимости содержит упомянутый баланс, представленный первым и вторым числами, при этом первое число указывает первую суммарную стоимость имеющихся электронных денег, полученных от организации, гарантирующей стоимость, второе число указывает вторую суммарную стоимость электронных денег, переведенных к средству приема стоимости, так что баланс представляет собой численную разность первого и второго чисел, при этом упомянутое первое средство-носитель стоимости имеет возможность выполнения функции средства приема стоимости, хранящего в своей памяти ранее вычисленную криптограмму проверки, связанную с предыдущим переводом стоимости, а упомянутое второе средство-носитель стоимости обеспечивает выполнение протокола перевода стоимости с указанным первым средством-носителем стоимости, причем в указанном протоколе перевода стоимости первое средство-носитель стоимости включает в сообщение запроса в качестве предыдущего совокупного значения стоимости значение первого числа, представляющего баланс первого средства-носителя стоимости.
22. Средство приема стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащее память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и выполненное с возможностью передачи сообщения запроса, представляющего по меньшей мере стоимость транзакции, к упомянутому по меньшей мере одному средству-носителю стоимости, причем средство приема выполнено с возможностью приема сообщения проверки от упомянутого по меньшей мере одного средства-носителя стоимости, отличающееся тем, что указанное по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости, в памяти средства приема стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости, которое получено путем кодирования упомянутого совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования, выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же предварительно определенного числа битов, причем функциональная применимость числа определяется как операция последующего элемента в схеме чисел Пино, выбор случайного числа, состоящего из упомянутого предварительно определенного числа битов, в качестве нулевого элемента в схеме чисел Пино, определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения значения числа Пино, определяемого повторяемыми функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову, при этом по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: упомянутого дискретного максимального значения, криптограммы нулевого элемента для маскирования указанного нулевого элемента в схеме чисел Пино и криптограммы корректности для проверки корректности указанного дискретного максимального значения и нулевого элемента.
23. Средство-носитель стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема стоимости по п.22, имеющее возможность приема сообщения запроса, представляющего по меньшей мере стоимость транзакции, от упомянутого по меньшей мере одного средства приема стоимости, причем средство-носитель стоимости содержит память для хранения по меньшей мере баланса и выполнено с возможностью передачи сообщения проверки к упомянутому по меньшей мере одному средству приема стоимости, отличающееся тем, что по меньшей мере одно средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакций, причем по меньшей мере одно средство-носитель стоимости выполнено с возможностью завершения перевода стоимости, только если оно проверило корректность дискретного максимального значения и нулевого элемента с использованием криптограммы корректности, определило на основании дискретного максимального значения и нулевого элемента, что криптографически кодированное совокупное значение стоимости кодировано корректно, и после этого уменьшило баланс на стоимость транзакции.
24. Средство приема стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством-носителем стоимости, содержащее память для хранения по меньшей мере совокупного значения ранее принятых стоимостей и выполненное с возможностью передачи сообщения запроса, представляющего по меньшей мере значение транзакции, к упомянутому по меньшей мере одному средству-носителю стоимости, причем указанное средство приема стоимости выполнено с возможностью приема сообщения проверки от упомянутого по меньшей мере одного средства-носителя стоимости, отличающееся тем, что указанное по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса криптографически кодированного совокупного значения стоимости, в памяти средства приема стоимости также хранится упомянутое криптографически кодированное совокупное значение стоимости, которое получено путем кодирования упомянутого совокупного значения стоимости с использованием схемы чисел Пино следующим образом: выделение дискретного максимального значения для кодирования, выбор криптографической односторонней функции, которая отображает начальные числа, состоящие из предварительно определенного числа битов, в выходные числа, состоящие из того же предварительно определенного числа битов, причем функциональная применимость числа определяется как операция последующего элемента в схеме чисел Пино, выбор исходного случайного числа и соответствующего алгоритма криптографического вывода для получения рандомизированного числа, состоящего из предварительно определенного числа битов, для использования в качестве нулевого элемента в схеме чисел Пино, определение значения, закодированного в числе, путем вычитания из упомянутого дискретного максимального значения числа Пино, определяемого повторными функциональными применениями односторонней функции, начиная с нулевого элемента, пока результат функционального применения односторонней функции не будет равен кодовому числу, подлежащему декодированию, причем кодовое слово считается не соответствующим истинному кодированию, если никакой из результатов повторного применения некоторое число раз, равное выделенному дискретному максимальному значению, криптографической односторонней функции, начиная с выбранного нулевого элемента, не равен указанному кодовому слову, при этом по меньшей мере одно средство приема стоимости выполнено с возможностью дополнительного включения в сообщение запроса следующих данных: упомянутого дискретного максимального значения, исходного случайного числа для кодирования и возможных дополнительных данных кодирования.
25. Средство-носитель стоимости, выполненное с возможностью обмена информацией по меньшей мере с одним средством приема стоимости по п.24 и имеющее возможность приема сообщения запроса, представляющего по меньшей мере стоимость транзакции от упомянутого по меньшей мере одного средства приема стоимости, причем средство-носитель стоимости содержит память для хранения по меньшей мере баланса и выполнено с возможностью передачи сообщения проверки к упомянутому по меньшей мере одному средству приема стоимости, отличающееся тем, что указанное по меньшей мере одно средство-носитель стоимости выполнено с возможностью вычисления и включения в сообщение проверки кодированного нового совокупного значения стоимости, вычисленного на базе криптографически кодированного совокупного значения стоимости и стоимости транзакции, причем по меньшей мере одно средство-носитель стоимости обеспечивает возможность выполнения выбранного алгоритма получения чисел таким образом, что получаемый нулевой элемент маскируется, и завершения перевода стоимости, только если оно с использованием алгоритма получения чисел вычислило нулевой элемент по меньшей мере из исходного случайного числа и определило указанное предшествующее совокупное значение стоимости, как корректно кодированное, на основе упомянутого максимального значения и полученного нулевого элемента и после этого уменьшило баланс на стоимость транзакции.
RU98123294/09A 1996-05-24 1996-05-24 Система криптографической защиты передаваемой информации RU2198425C2 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/NL1996/000211 WO1997045817A1 (en) 1996-05-24 1996-05-24 System with and method of cryptographically protecting communications

Publications (2)

Publication Number Publication Date
RU98123294A RU98123294A (ru) 2001-01-27
RU2198425C2 true RU2198425C2 (ru) 2003-02-10

Family

ID=19865988

Family Applications (1)

Application Number Title Priority Date Filing Date
RU98123294/09A RU2198425C2 (ru) 1996-05-24 1996-05-24 Система криптографической защиты передаваемой информации

Country Status (14)

Country Link
US (1) US6553351B1 (ru)
EP (1) EP0904581B1 (ru)
JP (1) JP3911683B2 (ru)
AT (1) ATE232626T1 (ru)
AU (1) AU726019B2 (ru)
CA (1) CA2256009C (ru)
DE (1) DE69626223T2 (ru)
DK (1) DK0904581T3 (ru)
ES (1) ES2193247T3 (ru)
HK (1) HK1019103A1 (ru)
NZ (1) NZ332952A (ru)
PT (1) PT904581E (ru)
RU (1) RU2198425C2 (ru)
WO (1) WO1997045817A1 (ru)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL119486A0 (en) * 1996-10-24 1997-01-10 Fortress U & T Ltd Apparatus and methods for collecting value
US6272475B1 (en) * 1998-03-23 2001-08-07 Siemens Nixdorf Informationssysteme Aktiengesellschaft Apparatus and method for the secure dispensing of bank papers
FR2778806B1 (fr) * 1998-05-12 2000-06-30 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
US7080255B1 (en) * 1999-05-19 2006-07-18 Murata Kikai Kabushiki Kaisha Secret key generation method, encryption method, and cryptographic communications method and system
KR100848412B1 (ko) * 2000-05-15 2008-07-28 엠-시스템스 플래쉬 디스크 파이오니어스 리미티드 정수연산필드의 범위를 확장하는 장치 및 방법
FR2819664B1 (fr) * 2001-03-13 2003-02-21 Laurent Francois Ernest Pele Procede cryptographique de transfert d'argent electronique entre 2 supports homologues detendant un secret partage
US20020131600A1 (en) * 2001-03-19 2002-09-19 Ionescu Marius Constantin Authentication and data security system for communications
US7085840B2 (en) 2001-10-29 2006-08-01 Sun Microsystems, Inc. Enhanced quality of identification in a data communications network
US7275260B2 (en) 2001-10-29 2007-09-25 Sun Microsystems, Inc. Enhanced privacy protection in identification in a data communications network
US7167843B2 (en) 2002-06-05 2007-01-23 Sun Microsystems, Inc. Apparatus for private personal identification number management
US7162456B2 (en) 2002-06-05 2007-01-09 Sun Microsystems, Inc. Method for private personal identification number management
US7596531B2 (en) 2002-06-05 2009-09-29 Sun Microsystems, Inc. Method and apparatus for protecting against side channel attacks against personal identification numbers
JP3862074B2 (ja) * 2002-06-20 2006-12-27 ソニー株式会社 データ通信システム、情報処理装置および方法、並びにプログラム
WO2004006484A2 (en) * 2002-07-10 2004-01-15 Visa International Service Association Method for conducting financial transactions utilizing infrared data communications
US20040015451A1 (en) * 2002-07-10 2004-01-22 Sahota Jagdeep Singh Method for conducting financial transactions utilizing infrared data communications
US7484095B2 (en) 2003-01-16 2009-01-27 Sun Microsystems, Inc. System for communicating program data between a first device and a second device
US8121955B2 (en) 2003-01-16 2012-02-21 Oracle America, Inc. Signing program data payload sequence in program loading
US7165246B2 (en) 2003-01-16 2007-01-16 Sun Microsystems, Inc. Optimized representation of data type information in program verification
US7272830B2 (en) 2003-01-16 2007-09-18 Sun Microsystems, Inc. Ordering program data for loading on a device
US7281244B2 (en) 2003-01-16 2007-10-09 Sun Microsystems, Inc. Using a digital fingerprint to commit loaded data in a device
US7222331B2 (en) 2003-01-16 2007-05-22 Sun Microsystems, Inc. Linking of virtual methods
US7424620B2 (en) 2003-09-25 2008-09-09 Sun Microsystems, Inc. Interleaved data and instruction streams for application program obfuscation
US7363620B2 (en) 2003-09-25 2008-04-22 Sun Microsystems, Inc. Non-linear execution of application program instructions for application program obfuscation
US7353499B2 (en) 2003-09-25 2008-04-01 Sun Microsystems, Inc. Multiple instruction dispatch tables for application program obfuscation
US7415618B2 (en) 2003-09-25 2008-08-19 Sun Microsystems, Inc. Permutation of opcode values for application program obfuscation
US8220058B2 (en) 2003-09-25 2012-07-10 Oracle America, Inc. Rendering and encryption engine for application program obfuscation
WO2007021828A2 (en) * 2005-08-11 2007-02-22 Level 3 Communications, Inc. Systems and methods for flow signature formation and use
US8386518B2 (en) * 2006-07-10 2013-02-26 Gemalto Sa Server for managing anonymous confidential data
US20170273926A1 (en) 2016-03-24 2017-09-28 Orbus Therapeutics, Inc. Compositions and methods for use of eflornithine and derivatives and analogs thereof to treat cancers, including gliomas
IL274674A (en) * 2020-05-14 2021-12-01 Zion Kopelovitz Ben System and method to support message authentication

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3982103A (en) * 1973-10-12 1976-09-21 Telecredit, Inc. Credit verification system
US4259720A (en) * 1978-01-09 1981-03-31 Interbank Card Association Security system for electronic funds transfer system
DK190784D0 (da) * 1984-04-12 1984-04-12 Pengeinst Koebe Kreditkort Fremgangsmaade og apparat til datatransmission
US5218637A (en) * 1987-09-07 1993-06-08 L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization
US4996711A (en) 1989-06-21 1991-02-26 Chaum David L Selected-exponent signature systems
ZA907106B (en) * 1989-10-06 1991-09-25 Net 1 Products Pty Ltd Funds transfer system
DE69031614T2 (de) * 1990-01-29 1998-05-07 Security Techn Corp Wahlweise moderierte Transaktionssysteme
GB9003326D0 (en) * 1990-02-14 1990-04-11 Enfranchise Sixty Ltd Apparatus and method for data communication
US5036461A (en) * 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2674976B1 (fr) 1991-04-03 1993-06-11 France Telecom Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes.
US5337358A (en) * 1992-11-20 1994-08-09 Pitney Bowes Inc. Apparatus for recording a transaction including authenticating an identification card
US5650761A (en) * 1993-10-06 1997-07-22 Gomm; R. Greg Cash alternative transaction system
US5799087A (en) * 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US5577121A (en) * 1994-06-09 1996-11-19 Electronic Payment Services, Inc. Transaction system for integrated circuit cards
US5930363A (en) * 1995-03-17 1999-07-27 Transmo Limited Card charging systems
FR2747257B1 (fr) * 1996-04-09 1998-09-11 Gilbert Henri Procede d'identification et/ou de signature
US5903880A (en) * 1996-07-19 1999-05-11 Biffar; Peter C. Self-contained payment system with circulating digital vouchers
DE19755819C1 (de) * 1997-12-16 1999-08-26 Ibm Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte

Also Published As

Publication number Publication date
NZ332952A (en) 2000-04-28
US6553351B1 (en) 2003-04-22
ES2193247T3 (es) 2003-11-01
AU5846196A (en) 1998-01-05
DE69626223D1 (de) 2003-03-20
PT904581E (pt) 2003-06-30
CA2256009C (en) 2007-07-31
JP2000511660A (ja) 2000-09-05
AU726019B2 (en) 2000-10-26
CA2256009A1 (en) 1997-12-04
EP0904581A1 (en) 1999-03-31
DE69626223T2 (de) 2003-12-11
ATE232626T1 (de) 2003-02-15
WO1997045817A1 (en) 1997-12-04
DK0904581T3 (da) 2003-06-10
JP3911683B2 (ja) 2007-05-09
EP0904581B1 (en) 2003-02-12
HK1019103A1 (en) 2000-01-21

Similar Documents

Publication Publication Date Title
RU2198425C2 (ru) Система криптографической защиты передаваемой информации
US6718314B2 (en) Multi-purpose transaction card system
CN106779698B (zh) 一种支付标记的分发及其安全支付方法、系统及装置
US5872844A (en) System and method for detecting fraudulent expenditure of transferable electronic assets
EP0172670A2 (en) An apparatus for effecting and recording monetary transactions
CN1121020C (zh) 保护地记入电子付款工具借方的方法
JP4739205B2 (ja) 動的検証値を生成するための方法とシステム
EP0191324B1 (en) Offline pin cryptographic validation
US5191193A (en) System of payment or information transfer by money card with electronic memory
US7505944B2 (en) Method and system of payment by electronic cheque
CN100566246C (zh) 保护电子芯片免受欺骗的公钥加密方法
JP4624099B2 (ja) 電子署名のチェック方法およびシステムと、該方法で使用する超小型回路付カード
RU98123294A (ru) Система криптографической защиты передаваемой информации
CN101048794A (zh) 使用动态授权码授权交易的方法和系统
EA006395B1 (ru) Система и способ для безопасных сделок по кредитным и дебетовым карточкам
UA55469C2 (ru) Способ проверки подлинности носителя данных
US20230259901A1 (en) Issuing entity and method for issuing electronic coin data sets, and payment system
US10210512B2 (en) Transaction count synchronization in payment system
CN1221928C (zh) 保护电子芯片免受欺骗的加密方法
JP3756241B2 (ja) メモリカード
KR100371424B1 (ko) 암호화통신보호시스템및그통신보호방법
JP4659148B2 (ja) 不正行為に対する電子チップの保護の方法
Brands Electronic Cash.
RU2316122C2 (ru) Способ и устройства, предназначенные для выполнения контроля защиты при обмене электронными сообщениями
JPH06350409A (ja) 擬似乱数列の発生方法および回路装置ならびにその使用方法